CentOS配置远程日志服务器
2024-09-26 12:49:08
(1).发送日志的服务器(被收集)
[root@xuexi ~]# vim /etc/rsyslog.conf
//在#*.* @@remote-host:514行下添加一行
*.* @@192.168.1.222:514 //@@表示使用TCP协议,@表示使用UDP协议 [root@xuexi ~]# systemctl restart rsyslog.service
(2).接收日志的服务器(收集端)
[root@xuexi ~]$ vim /etc/rsyslog.conf
//将以下两行的注释符去除
#$ModLoad imtcp
#$InputTCPServerRun 514 [root@xuexi ~]# setenforce 0 //临时关闭SELinux
[root@xuexi ~]# systemctl stop firewalld.service //临时关闭防火墙
[root@xuexi ~]# systemctl restart rsyslog.service //重启服务
[root@xuexi ~]# netstat -anlpt | grep 514 //查看是否开启
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 9708/rsyslogd
tcp6 0 0 :::514 :::* LISTEN 9708/rsyslogd
注意:收集端需要关闭SELinux和防火墙。
当被收集端产生日志时,就可以看到接收到的日志了,接收的日志和原来的日志位置一样,不过可以后期定制(local0~local7)
[root@xuexi ~]# tail -f /var/log/messages | grep CentOS6
Feb 15 00:56:12 CentOS6 kernel: Kernel logging (proc) stopped.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2826" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 15 00:56:12 CentOS6 kernel: imklog 5.8.10, log source = /proc/kmsg started.
Feb 15 00:56:12 CentOS6 rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="2859" x-info="http://www.rsyslog.com"] start
(3).其他需要根据各自使用的日志整理软件配置了,前面应该都是一样的。
最新文章
- 从零开始编写属于我的CMS:(六)插件
- TAG-9F10 发卡行相关数据(转)
- 全自动ARP实时绑定BAT文件
- Adobe Dreamweaver(DW)
- CentOS用yum安装X Window
- c#获取机器唯一识别码
- PL/pgSQL学习笔记之九
- Phong光照以及其他
- C++中的引用到底是什么
- ipv4与ipv6的区别
- 一篇迟到的gulp文章
- 简单Java类 全网最详细讲解 !!!
- RabbitMQ集群简介
- 第六节:详细讲解Java中的装箱与拆箱及其字符串
- 六. Python基础(6)--语法
- 从零开始学习html(十二)CSS布局模型——上
- plsql 安装后database下拉没有东西(转)
- h5地理位置API
- 简谈高通Trustzone的实现【转】
- SpringBoot入门 (四) 数据库访问之JdbcTemplate